Una nuova ondata di attacchi hacker ha colpito numerosi siti italiani nella mattinata dell’11 gennaio 2025. Tra gli enti presi di mira dal collettivo filorusso NoName057 figura anche l’Amat di Palermo, l’azienda che gestisce i trasporti pubblici locali. L’attacco, parte di un’azione più ampia contro ministeri e istituzioni italiane, ha utilizzato la tecnica del DDoS (Distributed Denial of Service) per sovraccaricare i server e causare interruzioni temporanee dei servizi.
L’Attacco: Tempistica e Impatto
Gli attacchi sono iniziati alle 7 del mattino e, sebbene abbiano avuto un impatto limitato, hanno creato disagi temporanei per gli utenti dei siti coinvolti. Per l’Amat di Palermo, i servizi digitali sono stati interrotti e il sito risulta ancora in manutenzione.
Il collettivo NoName057, già noto per azioni simili in passato, ha rivendicato l’attacco su piattaforme di messaggistica criptata, confermando la propria strategia di targeting su entità governative e istituzionali di paesi ritenuti ostili alla Russia.
L’Amat di Palermo nel Mirino
Il sito dell’Amat, fondamentale per fornire informazioni su orari, percorsi e servizi di trasporto pubblico, è stato reso inaccessibile durante l’attacco. i disagi si stanno protraendo nel tempo e questo ha sollevato preoccupazioni sulla vulnerabilità delle infrastrutture digitali locali.
L’attacco dimostra come anche realtà locali possano finire nel mirino di attori globali, come era già avvenuto in passato al comune di Palermo la cui sicurezza informatica mostrò tutte le sue falle, sottolineando l’importanza di una protezione adeguata per garantire la continuità dei servizi ai cittadini.
Le Contromisure: Geofencing e Ripristino Rapido
Le istituzioni italiane di più alto livello invece hanno reagito rapidamente per contenere gli effetti degli attacchi. Tra le principali tecniche di difesa adottate:
- Geofencing: Limitazione dell’accesso ai siti da specifiche aree geografiche, inclusa la Russia.
- Reindirizzamento del traffico: Misura che consente di ridurre il sovraccarico generato dal traffico indesiderato.
Questi interventi hanno permesso di ripristinare le funzionalità dei siti in tempi brevi, minimizzando i disagi per gli utenti.
Il CSIRT (Computer Security Incident Response Team) dell’Agenzia per la Cybersicurezza Nazionale è intervenuto tempestivamente, fornendo supporto tecnico per ripristinare i servizi e implementare ulteriori misure di protezione.
NoName057: Chi Sono gli Attaccanti?
Il collettivo NoName057 è noto per attacchi cyber mirati a paesi europei che hanno assunto posizioni critiche nei confronti della Russia, specialmente nel contesto del conflitto in Ucraina. Utilizzano frequentemente attacchi DDoS per interrompere i servizi online, scegliendo bersagli simbolici per diffondere il proprio messaggio politico.
In passato, il gruppo ha colpito siti governativi e istituzionali in Polonia, Germania e altri paesi membri della NATO. Gli attacchi del collettivo mirano non solo a creare disservizi, ma anche a inviare un segnale politico ai governi coinvolti.
Palermo e la Sicurezza Informatica
L’attacco contro l’Amat evidenzia la necessità di un approccio più rigoroso alla cybersicurezza a livello locale. Le infrastrutture digitali, soprattutto quelle legate ai servizi pubblici, rappresentano un bersaglio sensibile che può avere un impatto diretto sulla vita quotidiana dei cittadini.
A Palermo, come in molte altre città italiane, gli investimenti in sicurezza informatica devono diventare una priorità per proteggere non solo le istituzioni locali, ma anche i cittadini e le imprese che dipendono da questi servizi.
Le Reazioni
L’attacco ha suscitato preoccupazione e richieste di maggiore attenzione alla sicurezza digitale. “Questi episodi dimostrano che non possiamo più considerare i sistemi informatici locali immuni da attacchi globali,” ha commentato un esperto di cybersecurity.
Anche le autorità nazionali hanno sottolineato l’importanza di rafforzare le difese contro le minacce cibernetiche, con particolare attenzione agli enti pubblici e alle infrastrutture critiche.
L’attacco hacker al sito dell’Amat di Palermo e ad altre istituzioni italiane è un chiaro segnale della crescente esposizione delle realtà locali alle minacce globali della cybersicurezza.